Blog de Alexis Abarca

En entornos donde las cuentas están en un servidor LDAP cuando inicie sesión un usuario nuevo no tendrá su carpeta home creada, por lo que será redirigido a / tras un mensaje de advertencia.

Para hacer que esta carpeta se cree automáticamente cuando un usuario inicie por primera vez bastará con agregar esta línea al archivo /etc/pam.d/common-account

session        required         pam_mkhomedir.so skel=/etc/skel/ umask=0022

Como alternativa pueden guardarse todos los homes en un servidor, el se exporta por NFS para que lo monten los clientes en /home

Fuente: https://debian-administration.org/article/403/Giving_users_a_home_directory_automatically

Un equipo con linux es sencillo de reiniciar remotamente ya que se puede hacer por ssh con un comando “ssh root@ip reboot”, pero un Windows es distinto ya que no cuenta con SSH, sin embargo buscando en Internet descubrí que era posible vía SAMBA y el comando era muy sencillo.

Requerimientos

• Cuenta de administrador en el sistema remoto
• Servicio SAMBA abierto en el firewall (servicios “Compartir archivos e impresoras”)
• En linux el comando “net” disponible

El comando es

net rpc shutdown –r –t 2 -I IP -U USUARIO%PASSWORD

Donde

• -r es para reiniciar, si se omite el comando apagará el equipo
• -t 2 es el tiempo antes de que comience el reinicio/apagado
• -l IP es la IP o nombre del equipo
• y el usuario/password de un administrador

En el equipo aparecerá una alerta de que será cerrada la sesión y en 60 segundos (o el tiempo especificado con la opción –t) se apagará o reiniciará el equipo.

Si en tu red estás usando un proxy HTTP y además utilizas el software de control de versiones Team Foundation, te va a salir el error de conexión HTTP 417 Expectation Failed.

Para solucionar el problema puedes agregar la IP del Team Foundation a la lista de direcciones ignoradas por el proxy para que las conexiones al TF no pasen por éste.

The purpose of the 100 (Continue) status (see section 10.1.1) is to allow a client that is sending a request message with a request body to determine if the origin server is willing to accept the request (based on the request headers) before the client sends the request body. In some cases, it might either be inappropriate or highly inefficient for the client to send the body if the server will reject the message without looking at the body.

Para solucionar el error puedes configurar que no pase por el proxy las IP del Team Foundation o configurar Squid para que ignore el header “Expect: 100-continue” cambiando esta línea al archivo squid.conf

#ignore_expect_100 off

Y dejarla en

ignore_expect_100 on

Finalmente reiniciar el servicio y el problema de acceso se habrá solucionado.

SI deseas hacer un respaldo local funcional del Droplet o para migrarlo a otro servidor debes seguir estos pasos.

Requerimientos

1. Acceso root con contraseña al droplet (si usas claves públicas para acceder al droplet debes crear una contraseña con el comando passwd root)
2. Acceso al panel de control de la página de DigitalOcean
3. Servidor accesible remotamente por SSH para guardar la imagen
4. El mismo servidor anterior debe tener el paquete qemu-utils instalado
5. VMware instalado, puede ser en el servidor anterior o en otro equipo.
6. Espacio disponible en disco, se requiere por lo menos el tamaño total del disco del droplet + el espacio utilizado en el mismo.
7. Archivo ISO de Ubuntu, se usará como live cd.

Este tutorial fue realizado para copiar un droplet con SO Debian 7 x64, con otra distribución pueden variar algunos comandos, como para detener los servicios.

Para hacer el respaldo debes ingresar por consola al droplet, para ello debes entrar por la página de DigitalOcean

Hacer clic en el droplet y luego en el botón grande “Console access”

Luego debes iniciar sesión como root y tu contraseña. Si sólo usas claves públicas para entrar por SSH debes asignar una contraseña previamente al usuario root.

• Cambia el nivel de ejecución del sistema al nivel 1, correspondiente al single-user mode . Esto detendrá casi todos los servicios y el sistema entrará en “modo de mantenimiento”, debes ingresar la contraseña de root nuevamente.

• Debes detener otros tres servicios más con los comandos

/etc/init.d/rsyslog stop
/etc/init,d/udev stop
/etc/init,d/dbus stop

• Para hacer más liviana la imagen se rellenarán con ceros el espacio libre de la partición, para ello se usará el comando dd. Una vez finalizado se eliminará el archivo que genere este comando

dd if=/dev/zero of=zerofile bs=20M
rm zerofile

• Ahora se generará una imagen del droplet, la que se transferirá comprimida por SSH a otro servidor (requerimiento 3).

dd if=/dev/vda | gzip –1 – | ssh usuario@direccionServidor dd of=/carpeta/imagen.gz

• Una vez completado el comando anterior la imagen ya ha sido transferida fuera del droplet, por lo que ya éste se puede apagar con el comando shutdown o reboot si desea reiniciarse para ser puesto online.
• En el servidor donde se guardó la imagen se debe ejecutar este comando para descomprimir la imagen, esto requerirá tener como espacio disponible la misma cantidad total del disco del droplet original. O sea que si el droplet incluía un disco de 20GB, esa cantidad será requerida para la descompresión.

gunzip /carpeta/imagen.gz

• Ahora se convertirá la imagen a VMDK para que pueda utilizarse en VMware. En la imagen VMDK resultante sólo se ocupará el espacio utilizado. La imagen original puede eliminarse posteriormente, aunque ésta puede montarse en loopback para acceder a los archivos.

qemu-img convert –O vmdk /carpeta/imagen /carpeta/imagen.vmdk

• Ya está lista la imagen para VMware (/dev/sda), pero sin embargo aún no se puede iniciar una VM desde ella, para ello se debe preparar cambiando el bootloader.
• Tienes que crear una VM nueva con un disco que tenga por lo menos 2 GB más que los que estaban en uso en el droplet (/dev/sdb), asignar la ISO de Ubuntu a la unidad de CD de la VM.
• Iniciar la VM desde el CD para iniciar Ubuntu
• En Ubuntu con GParted crear tabla de particiones y una partición ext4 para el disco virtual recién creado que ocupe todo el espacio (/dev/sdb)
• Transferir la imagen convertida a la partición nueva

dd if=/dev/sda of=/dev/sdb1 conv=notrunc,noerror

• Una vez transferida la imagen hacer una revisión

fsck –t ext4 /dev/sdb1

• Eliminar el bootloader de DigitalOcean

mount /dev/sdb1 /mnt
rm –rf /mnt/boot/grub
umount /mnt

• Ahora se debe instalar GRUB para que la imagen pueda iniciarse, para eso se usará boot-repair

add-apt-repository ppa:yannubuntu/boot-repair
sed ‘s/trusty/saucy/g’ -i /etc/apt/sources.list.d/yannubuntu-boot-repair-trusty.list
apt-get update
apt-get install -y boot-repair
boot-repair &

Seleccionar “Recommended repair”

Durante el proceso boot-repair solicitará ejecutar algunos comandos en una terminal nueva, para eso se debe copiar y pegar en una terminal nueva. Una vez ejecutado presionar siguiente.

• Ahora puedes reiniciar la máquina virtual e iniciar el SO original desde ella.
• Finalmente deben desactivar ciertos módulos, para ello edita el archivo /etc/modprobe/fbdev-blacklist.conf (o blacklist.conf si existe) y agregar al final las siguientes líneas

blacklist vt8623fb
blacklist floppy

Puedes eliminar la imagen original copiada, la imagen convertida a VMDK, sólo se usará el disco nuevo que se creó para la VM.

Recomendado

• El droplet tiene configurada la red con IP estática, para cambiarlo a IP dinámica por DHCP se debe editar el archivo /etc/network/interfaces de

auto eth1 eth0
iface eth0 inet static
        address <IP publica>
        netmask 255.255.192.0
        gateway <GW DO>
iface eth1 inet static
        address <IP privada>
        netmask 255.255.0.0

a

auto eth0
iface eth0 inet dhcp

Desde donde dice “Primary network interface”

 

Fuente: http://scriptthe.net/ConvertDigitalOceanDroplettoVMwareVM.pdf